Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 марта 2026 г.

Открытые протоколы DID для соответствия CASP: Глубокий анализ (RU)

Узнайте, как децентрализованные идентификаторы (DID) с открытым исходным кодом могут революционизировать соответствие требованиям CASP. В этой статье рассматриваются технические аспекты, преимущества и проблемы использования DID.

Автор: DiditОбновлено
open-source-did-protocols-casp-compliance.png

Повышенная безопасностьОткрытые протоколы DID обеспечивают криптографическую безопасность и защиту от несанкционированного доступа, значительно снижая риск мошенничества с идентификацией и несанкционированного доступа в операциях CASP.

Оптимизированное соответствиеПредоставляя стандартизированную, проверяемую и управляемую пользователем систему идентификации, DID упрощают процессы KYC/AML, делая соответствие более эффективным и менее обременительным как для CASP, так и для их пользователей.

Улучшенная конфиденциальность пользователейDID предоставляют пользователям больший контроль над их личными данными, позволяя выборочно раскрывать атрибуты и минимизируя раскрытие данных, что соответствует нормативным требованиям, ориентированным на конфиденциальность.

Интероперабельность и масштабируемостьОткрытые DID способствуют созданию совместимой экосистемы для проверки личности, обеспечивая бесшовную, кросс-платформенную проверку и масштабируемые решения для растущих рынков цифровых активов.

Растущая потребность в надежной идентификации в цифровых активах

Ландшафт цифровых активов, включающий криптовалюты, NFT и другие инновации на основе блокчейна, демонстрирует беспрецедентный рост. Наряду с этим расширяется и нормативно-правовая среда: юрисдикции по всему миру внедряют меры по борьбе с незаконной финансовой деятельностью. Центральное место в этих усилиях занимают такие нормативные акты, как Регламент ЕС о рынках криптоактивов (MiCA), который вводит концепцию поставщиков услуг криптоактивов (CASP) и предписывает строгое соблюдение правил «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML). Традиционные методы проверки личности часто оказываются недостаточными в децентрализованной, глобальной и псевдонимной природе цифровых активов, что приводит к трениям, высоким затратам и уязвимостям безопасности. Именно здесь открытые протоколы децентрализованных идентификаторов (DID) выступают в качестве мощной, конфиденциальной и безопасной альтернативы.

DID представляют собой новый тип глобально уникального идентификатора, который криптографически проверяем и разрешаем в децентрализованных сетях. В отличие от традиционных идентификаторов, привязанных к централизованным базам данных, DID являются самосуверенными, что означает, что физические и юридические лица имеют полный контроль над своей цифровой личностью и связанными с ней данными. В сочетании с проверяемыми учетными данными (VC) DID позволяют создать систему, в которой доверенные эмитенты могут подтверждать определенные атрибуты личности (например, возраст, место жительства, профессиональную квалификацию), не раскрывая всю личность. Это предлагает кардинальное изменение в том, как CASP могут выполнять свои обязательства по соблюдению требований, уважая при этом конфиденциальность пользователей и повышая безопасность.

Как открытые протоколы DID решают проблемы соответствия CASP

CASP сталкиваются с уникальным набором проблем соответствия, включая проверку личности через границы, предотвращение мошенничества в псевдонимной среде и безопасное управление огромными объемами конфиденциальных пользовательских данных. Открытые протоколы DID обеспечивают базовый уровень для решения этих проблем:

1. Улучшенные процессы KYC/AML

Проблема: Традиционный KYC предполагает сбор и хранение обширных персональных данных, что создает «медовые ловушки» для хакеров и увеличивает операционные издержки. Ручная проверка может быть медленной и дорогостоящей.

Решение DID: С помощью DID и VC пользователь может получить учетные данные «KYC Verified» от доверенного эмитента (например, государственного учреждения или специализированного поставщика услуг по проверке личности, такого как Didit). При взаимодействии с CASP пользователь просто представляет эти учетные данные. CASP может криптографически проверить подлинность учетных данных и подпись эмитента без необходимости хранить базовые конфиденциальные документы. Этот подход «доказательства с нулевым разглашением» минимизирует раскрытие данных при соблюдении нормативных требований.

Практический пример: Пользователь хочет открыть счет в CASP. Вместо того, чтобы напрямую загружать свой паспорт и счета за коммунальные услуги, он использует свой DID для представления проверяемых учетных данных, выданных Didit, подтверждающих его личность и адрес. Система CASP мгновенно проверяет учетные данные, обеспечивая более быстрый и безопасный процесс регистрации, значительно сокращая объем данных, которые CASP необходимо хранить, тем самым упрощая соблюдение GDPR и других правил защиты данных.

2. Предотвращение мошенничества и проверка санкций

Проблема: Выявление дублирующихся учетных записей, предотвращение атак Сибиллы и проверка на соответствие санкционным спискам являются важными, но сложными задачами в пространстве цифровых активов.

Решение DID: DID могут быть связаны с активностью пользователя в блокчейне, предоставляя проверяемую, но псевдонимную историю, которая может помочь выявить подозрительные закономерности. Для проверки санкций VC могут подтверждать статус соответствия пользователя без раскрытия его полной личности, если это не является абсолютно необходимым. Кроме того, криптографическая природа DID делает невероятно трудным для злоумышленников подделку личности или создание нескольких поддельных учетных записей для незаконных целей.

Практический пример: CASP необходимо убедиться, что пользователь не находится в санкционном списке. Вместо того, чтобы каждый раз выполнять полную проверку имени и адреса, пользователь представляет VC от Didit, подтверждающий, что он был проверен на соответствие глобальным санкционным спискам и не имеет нарушений. Если его статус изменится, эмитент может отозвать учетные данные, и система CASP немедленно обнаружит недействительность.

3. Минимизация данных и соблюдение конфиденциальности (GDPR, CCPA)

Проблема: Регламенты, такие как GDPR и CCPA, предписывают минимизацию данных и контроль пользователя над персональными данными. Традиционные системы часто чрезмерно собирают и централизованно хранят данные, что затрудняет соблюдение требований.

Решение DID: DID по своей сути сохраняют конфиденциальность. Пользователи контролируют, какие учетные данные они делятся и с кем. «Выборочное раскрытие» позволяет пользователям раскрывать только те конкретные атрибуты, которые требуются CASP (например, «старше 18 лет» вместо точной даты рождения). Это идеально соответствует принципам минимизации данных, значительно сокращая объем данных CASP и связанные с этим риски соответствия.

Практический пример: Торговая площадка NFT (CASP) должна проверить, что пользователю больше 18 лет, чтобы соответствовать возрастным ограничениям. Вместо того чтобы запрашивать полное удостоверение личности, пользователь представляет VC, выданный Didit, с указанием «Возраст > 18». Торговая площадка проверяет эти учетные данные, не узнавая точный возраст пользователя, имя или другие личные данные, обеспечивая строгое соблюдение конфиденциальности.

Технические основы: ключевые компоненты

Открытые протоколы DID основаны на нескольких основных компонентах:

  • Децентрализованные идентификаторы (DID): Уникальные идентификаторы, которые являются глобально разрешимыми и криптографически проверяемыми. Они обычно хранятся в распределенном реестре или децентрализованной сети.
  • DID-документы: Набор данных, описывающих DID, включая открытые ключи, конечные точки служб и другие криптографические материалы, необходимые для взаимодействия с субъектом DID.
  • Проверяемые учетные данные (VC): Защищенные от подделки цифровые учетные данные, выданные доверенным лицом (эмитентом) и представленные держателем DID (субъектом) проверяющему. Они имеют криптографическую подпись и могут быть отозваны.
  • Методы DID: Конкретные правила реализации того, как DID создаются, разрешаются, обновляются и деактивируются в конкретной децентрализованной сети (например, did:ethr для Ethereum, did:ion для ION).

Открытый характер этих протоколов обеспечивает прозрачность, разработку, управляемую сообществом, и снижает зависимость от поставщиков, что является решающими факторами для широкого распространения и доверия в пространстве цифровых активов.

Проблемы и путь вперед

Хотя DID предлагают значительные преимущества, их внедрение CASP не обходится без проблем. К ним относятся:

  • Интероперабельность: Обеспечение бесшовного взаимодействия различных методов DID и форматов VC. Органы по стандартизации, такие как W3C, активно решают эту проблему.
  • Пользовательский опыт: Разработка интуитивно понятных интерфейсов для пользователей для управления своими DID и VC.
  • Регуляторная ясность: Регуляторы должны предоставить более четкие указания о том, как DID и VC вписываются в существующие рамки соответствия.
  • Наращивание доверия: Создание сети доверенных эмитентов и проверяющих.

Несмотря на эти препятствия, импульс, стоящий за DID, растет. Регламент eIDAS 2.0 в ЕС, например, явно поддерживает концепцию многократно используемых цифровых идентификаторов, идеально соответствующую рамкам DID. По мере созревания инфраструктуры цифровой идентификации DID станут незаменимым инструментом для CASP, ориентирующихся в сложной нормативно-правовой среде.

Как Didit помогает

Didit находится на переднем крае этой революции идентичности, предоставляя универсальную платформу идентичности, которая легко интегрируется с принципами DID с открытым исходным кодом. Платформа Didit объединяет инструменты проверки личности, биометрию, обнаружение мошенничества, аутентификацию и соответствие требованиям в единую систему. Наши основные примитивы идентификации созданы собственными силами, что обеспечивает надежную безопасность и полный контроль над процессом проверки. Для CASP, стремящихся использовать возможности DID для обеспечения соответствия, Didit предлагает:

  • Многоразовый KYC: Didit обеспечивает совместимый с eIDAS2 многоразовый KYC, позволяя пользователям проверять один раз и безопасно обмениваться своими предварительно проверенными учетными данными на нескольких платформах. Это значительно снижает трения при регистрации и затраты на соответствие для CASP.
  • Комплексная проверка личности: Наша платформа поддерживает более 14 000 типов документов в более чем 220 странах в сочетании с передовой биометрией и обнаружением активности. Это гарантирует, что базовые данные идентификации для выдачи или проверки DID и VC являются надежными и достоверными.
  • Проверка AML: Проверка в режиме реального времени по более чем 1300 глобальным спискам наблюдения, критически важная для соответствия CASP, может быть интегрирована в рабочие процессы на основе DID, гарантируя, что даже при использовании конфиденциальных учетных данных соблюдаются нормативные проверки.
  • Гибкая интеграция: Благодаря различным SDK и мощному API, CASP могут легко интегрировать возможности Didit в свои существующие системы, будь то выдача VC после успешного KYC или проверка VC, представленных пользователями.
  • Оркестрация рабочих процессов: Визуальный конструктор рабочих процессов Didit позволяет CASP разрабатывать пользовательские потоки идентификации, включая проверки на основе DID наряду с традиционными этапами проверки, адаптируясь к конкретным нормативным требованиям и профилям рисков.

Сотрудничая с Didit, CASP могут принять будущее децентрализованной идентификации, достигая превосходного соответствия, повышенной безопасности и бесперебойного пользовательского опыта, при этом сокращая затраты на идентификацию до 70%.

Готовы начать?

Примите будущее безопасной и соответствующей требованиям проверки личности с Didit. Изучите нашу комплексную платформу и узнайте, как открытые протоколы DID могут преобразовать ваши операции CASP.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Открытые протоколы DID для соответствия CASP: объяснение.